网络工程师常见面试题 网络工程师常见面试题目

初级网络工程师面试题

2017初级网络工程师面试题

网络工程师常见面试题 网络工程师常见面试题目

网络工程师常见面试题 网络工程师常见面试题目

网络工程师常见面试题 网络工程师常见面试题目

网络工程师分硬件网络工程师和软件网络工程师两大类，硬件网络工程师以负责网络硬件等物理设备的维护和通信;软件网络工程师负责系统软件，应用软件等的维护和应用。下面是我收集的关于初级网络工程师面试题，希望大家认真阅读!

1、DHCP客户端是使用地址( )来申请一个新的IP地址的

A、0.0.0.0

B、10.0.0.1

C、127.0.0.1

D、255.255.255.255

ANSWER：D

2、Traceroute的功能是( 多)

A、 用于检查网管是否工作正常

B、 用于检查网络连接是否可达

C、 用于分析网络在哪里出现了问题

ANSWER：B、C

3、如果在一个接口上使用了firewall packet-filter命令，但没有创建应的acl，在此接口上下面描述正确的是( )

A、 发生错误

B、 拒绝所有的数据包in

C、 拒绝所有的数据包out

D、 拒绝所有的数据包in、out

E、 允许所有的'数据包in、out

ANSWER：A

4、某单位路由器防火墙作了如下配置：

firewall enable

acl 101

rule permit ip source 202.38.0.0 0.0.0.255 destination 10.10.10.10 0.0.0.255

rule deny tcp source 202.38.0.0 0.0.0.255 destination 10.10.10.10 0.0.0.255 destination-port greater-than 1024

rule deny ip source any destination any

端口配置如下

intece Serial0

ip address 202.38.111.25 255.255.255.0

link-protocol ppp

firewall packet-filter 101 in

intece Ethernet0

ip address 10.10.10.1 255.255.255.0

内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说确的是(本题设其他网络均没有使用acl)：( 多 )

A、 外部主机202.38.0.50可以ping通任何内部主机

B、 内部主机10.10.10.5，可以任意访问外部网络资源

C、 内部任意主机都可以与外部任意主机建立tcp连接

D、 外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接

E、 外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接

ANSWER：A、E

5、下面( 多 )是华为路由器支持的LMI类型

A、 ANSI

B、 IETF

C、 Q33A

D、 CISCO-Compatible

ANSWER：A、C、D

6、帧中继仅完成( )核心层的功能，将流量控制、纠错等留给智能终端完成，大大简化的机之间的协议

A、 链路层和网络层

B、 网络层与传输层

C、 传输层与会话层

D、 物理层与链路层

ANSWER：D

7、( )为三次握手协议，其特点是，只在网络上传输用户名，而并不传输用户口令，因此它的安全性较高

A、 PAP

B、 IPCP

C、 CHAP

D、 RADIUS

ANSWER：C

8、异步modem使用传统的电话网络，并且工作于异步传输模式，传统的电话网络有许多优势，但不包括( )

A、 低费用

B、 按需拨号

C、 快速连接

D、 广泛的可用性

ANSWER：C

9、在访问控制列表中地址和掩码为8..64.0 0.0.3.255表示的IP地址范围是( )

A、8..67.0~8..70.255

B、8..64.0~8..67.255

C、8..63.0~8..64.255

D、8..64.255~8..67.255

ANSWER：B

10、IPX地址中网络号有( )个字节

A、4

B、6

C、8

D、10

ANSWER：A

11、广域网工作在OSI参考模型的( )

A、 物理层和应用层

B、 物理层和数据链路层

C、 数据链路层和网络层

D、 数据链路层和表示层

ANSWER：B

12、FTP工作于( )

A、 网络层

B、 传输层

C、 会话层

D、 表示层

E、 应用层

ANSWER：E

13、能正确描述了数据封装的过程的是( )

A、 数据段->数据包->数据帧->数据流->数据

B、 数据流->数据段->数据包->数据帧->数据

C、 数据->数据包->数据段->数据帧->数据流

D、 数据->数据段->数据包->数据帧->数据流

ANSWER：D

14、在数据链路层哪个子层用于管理在一条链路上设备间的通信( )

A、 LLC

B、 MAC

C、 BIG MAC

ANSWER：A

15、在RIP协议中，计算metric值的参数是( )

A、 MTU

B、 时延

C、 带宽

D、 路由跳数

ANSWER：D

16、在以太网交换机中哪种转发方法延迟较小( )

A、 全双工

B、 Cut-through

C、 Store-and-forward

D、 半双工

ANSWER：B

17、DTE可以在( 多)虚电路区间发起呼叫

A、 双向信道区间

B、 虚电路区间

C、 单向呼入信道区间

D、 单向呼出信道区间

ANSWER：A、D

18、规划一个C类网，需要将网络分为个子网，每个子网多15台主机，下列哪个是合适的子网掩码?( )

A、255.255.224.0

B、255.255.255.224

C、255.255.255.240

D、 没有合适的子网掩码

ANSWER：D

19、在TCP/IP协议中，A类地址个字节的范围是( )

A、0—126

B、0—127

C、1—126

D、1—127

ANSWER：C

20、衡量路由算法好坏的原则不包括( )

A、 快速收敛性

B、 灵活性，弹性

C、 拓扑结构先进

D、 选径是否是

ANSWER：C

;

思科网络工程师面试题

思科网络工程师面试题

思科网络工程师认证是由思科系统公司统一认证的，要想取得必须在思科系统公司授权的VUE考场参加考试，通过后思科系统公司会按照考试时你所填写的收件地址邮寄你的证书。下面是我整理的关于思科网络工程师面试题，希望大家认真阅读!

三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发(或交换)，原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。

但是传统的路由器有3个特点：基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路

在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。

※对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。

路由可分为静态&动态路由。静态路由由手动维护;动态路由由路由协议自动维护。

路由选择算法的必要步骤：1、向其它路由器传递路由信息;2、接收其它路由器的路由信息;3、根据收到的.路由信息计算出到每个目的网络的路径，并由此 生成路由选择表;4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

两种主要算法：距离向量法(Distance Vector Routing)和链路状态算法(Link-State Routing)。由此可分为距离矢量(如：RIP、IGRP、EIGRP)&链路状态路由协议(如：OSPF、IS-IS)。

路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。

※简单说下OSPF的作过程

①路由器发送HELLO报文;②建立邻接关系;③形成链路状态④SPF算法算出路径⑤形成路由表

※OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况(注：对方对OSPF的相关知识提问较细，应着重掌握)。

特点是：1、收敛速度快;2、支持无类别的路由表查询、VLSM和超网技术;3、支持等代价的多路负载均衡;4、路由更新传递效率高(区域、组播更新、DR/BDR);5、根据链路的带宽(cost)进行选路。

通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。

DR/BDR选举：1、DR/BDR存在->不选举;达到2-way状态Priority不为0->选举资格;3、先选BDR后DR;4、利用“优先级”“RouterID”进行判断。

1、通过划分区域可以减少路由器LSA DB，降低CPU、内存、与LSA泛洪带来的开销。2、可以将TOP变化限定在单个区域，加快收敛。

LSA1、LSA2只在始发区域传输;LSA3、LSA4由ABR始发，在OSPF域内传输;LSA5由ASBR始发在OSPF的AS内传输;LSA7只在NSSA内传输。

※OSPF有什么优点?为什么OSPF比RIP收敛快?

优点：1、收敛速度快;2、支持无类别的路由表查询、VLSM和超网技术;3、支持等代价的多路负载均衡;4、路由更新传递效率高(区域、组播更新、DR/BDR);5、根据链路的带宽进行选路

采用了区域、组播更新、增量更新、30分钟重发LSA

;

H3CSE-华三认证高级网络工程师考试面试题

H3CSE-华三认证高级网络工程师考试面试题

杭州华三通信技术有限公司(H3C)坚持技术领先的同时，关注产品质量的管理。我们通过标准的质量管理体系的认证，为产品质量的提升和客户满意度的提升提供保证。以下是关于H3CSE-华三认证高级网络工程师考试面试题，希望大家认真阅读!

1. 以下工作于OSI 参考模型数据链路层的设备是__A____。(选择一项或多项)

A. 广域网交换机 B. 路由器 C. 中继器 D. 集线器

A 数据链路层传输的是帧，交换机是基于帧转发的;B 路由器是三层(网络层)设备;C 中继器是物理层设备用于放大数据信号的;D 集线器(hub)是物理层设备;因此选择 A。

2. 下列有关光纤的说法中哪些是错误的? BC 。 A. 多模光纤可传输不同波长不同入射角度的光

B. 多模光纤的纤芯较细

C. 采用多模光纤时，信号的传输距离比单模光纤长

D. 多模光纤的成本比单模光纤低

多模光纤可以传输不同波长不同角度的光，多模光纤纤心较粗，多模光纤的传输距离比单模光纤短;单模光纤纤心较细，传输距离长，且是单向传输。故选择 BC。

3. IP 地址202.135.111.77 对应的自然分类网段的广播地址为_202.135.111.255_。

202.135.111.77为C类地址，它的自然网段的掩码为24，因此它的广播地址为202.135.111.255。

4. 在如图所示的TCP 连接的建立过程中，SYN 中的Z 部分应该填入__D____

A. a B. b C. a+1 D. b+1

TCP的三次握手中，ack(确认)总是在seq(序列号)的基础上加1。

5. FTP 默认使用的控制协议端口是__B __。

A. 20 B. 21 C. 23 D. 22

FTP有两个端口号，分别为控制协议端口(21)和数据协议端口(20)。

6. 用_____B 命令可指定下次启动使用的作系统软件。

A. startup B. boot-loader C. bootfile D. boot startup

startup 是指定下次启动的配置文件;而boot-loader是用来指定下次启动的作系统软件。

7. 通常情况下，路由器会对长度大于接口MTU 的报文分片。为了检测线路MTU，可以带__C___参数ping目的地址。

A. –a B. –d C. –f D. -c

-a 加源地址;-d 没有;-f 是检测MTU;-c 指定发送报文的数目(默认为5)。

8. 如果以太网交换机中某个运行STP 的端口不接收或转发数据，接收并发送BPDU，不进行地址学习，那么该端口应该处于____B __状态。

A. Blocking B. Listening C. Learning D. Forwarding E. Waiting F. Disable blocking 不收发数据，不学习地址(桥MAC)，只收不发BPDU;

listening 不收发数据，不学习地址(桥MAC)，收发BPDU;

learning 不收发数据，学习地址(桥MAC)，收发BPDU;

forwarding 收发数据，学习地址(桥MAC)，收发BPDU;

disable 不收发数据，不学习地址，不收发BPDU;

9. 在如图所示的交换网络中，所有交换机都启用了STP 协议。SWA 被选为了根桥。根据图中的信息来看，_____BD 端口应该被置为Blocking 状态。(选择一项或多项)

A. SWC 的P1 B. SWC 的P2 C. SWD 的P1 D. SWD 的P2 E. 信息不足，无法判断

由于SWA被选为根桥，因此SWA的P1和P2为指定端口;由于SWB的桥ID小于SWC和SWD，因此SWB为指定桥，所以SWB的P1、P2、P3为根端口;由于SWD的P1到根桥的开销比SWD的P2到根桥的开销小，因此SWD的P2被设为blocking 状态;由于SWC的P2口到根桥的开销比SWC的P1口到根桥的开销大，因此SWC的P2口被设为blocking状态。因此选择 BD。

10. 配置交换机SWA 的桥优先级为0 的命令为__A____。

A. [SWA] stp priority 0 B. [SWA-Ethernet1/0/1] stp priority 0

C. [SWA] stp root priority 0 D. [SWA-Ethernet1/0/1] stp root priority 0

想要修改桥的优先级，应在系统视图下用 stp priority 0 命令。

11. IP 地址10.0.10.32 和掩码255.255.255.224 代表的是一个__B____。

A. 主机地址 B. 网络地址 C. 广播地址 D. 以上都不对

IP 地址分为类，通常我们所接触到的之后前面三类，他们的范围是A类：1~126/8 ; B类：128~1/16;C类：192~223/24。若相知到一个IP地址是否为网络地址可以拿掩码和IP地址进行“与运算”，可得出结果。故选 B。

12. IP 地址132.119.100.200 的子网掩码是255.255.255.240，哪么它所在子网的广播地址是__A___。

A. 132.119.100.207 B. 132.119.100.255

C. 132.119.100.193 D. 132.119.100.223

方法一：200化为二进制数为1100 1000，由于掩码为240二进制位1111 0000，占用了主机位前四位，因此将主机位后四位全部置为1就是他所在的`子网广播地址，即1100 1111也就是十进制的207。故选择 A 。 方法二：下一个网络号减 1 就是上一个子网的广播地址。

13. TFTP 采用的传输层知名端口号为__C___。

A. 67 B. 68 C. 69 D. 53

TFTP是简单地文件传输协议，它的端口号是69。网络工程师通常用它来更新网络设备的系统。^_^

14. 在Windows 作系统中，哪一条命令能够显示ARP 表项信息? B 。

A. display arp B. arp –a C. arp –d D. show arp

ARP(地址解析协议)，在windows系统下用 arp –a可以查看arp表信息。

15. 客户的网络连接形如：

HostA----GE0/0--MSR-1--S1/0-----WAN-----S1/0--MSR-2--GE0/0----HostB

两台MSR 路由器通过广域网实现互连，目前物理连接已经正常。MSR-1 的接口S1/0 地址为3.3.3.1/30， MSR-2 的接口S1/0 地址为3.3.3.2/30，现在在MSR-1 上配置了如下三条静态路由：

ip route-static 192.168.1.0 255.255.255.0 3.3.3.2

ip route-static 192.168.2.0 255.255.255.0 3.3.3.2

ip route-static 192.168.0.0 255.255.255.0 3.3.3.2

其中192.168.0.0/22 子网是主机HostB 所在的局域网段。那么如下描述哪些是正确的?(选择一项或多项) AC 。

A. 这三条路由都会被写入MSR-1 的路由表

B. 只有第三条路由会被写入MSR-1 的路由表

C. 这三条路由可以被一条路由ip route-static 192.168.0.0 255.255.252.0 3.3.3.2 代替

D. 只有条路由会被写入MSR-1 的路由表

此题考查静态路由，这三条路由都是描述的到HostB的且都有明确的下一跳地址且地址可达，因此都会被写入路由表，而C选项可以确定为能够到达目的地，所以这三条路由可以被C选项所代替。

16. 如下哪种路由协议只关心到达目的网段的距离和方向?(选择一项或多项) CD 。

A. IGP B. OSPF C. RIPv1 D. RIPv2

此题考查的是各种路由协议，A是IGP是内部协议，与之相对的是EGP为外部协议，他们属于路由协议的分类;B是OSPF协议是链路状态路由协议即开放短路径优先协议，它关心的是链路的带宽;C和D都是RIP协议，它只关心到达目的网段的距离和方向，是一种距离矢量路由协议;RIPv1是有类别路由协议，RIPv2是无类别路由协议，RIPv1只支持广播发布协议报文，系统开销大，不支持验证，缺乏安全性，不支持VLSM(个人见解：RIPv1能够学到VLSM，但是不能够发送VLSM)。

;

关于网络工程师的面试题有哪些

网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题，希望对你有所帮助!

1、用户名与口令被

攻击原理：用户名与口令，往往是黑客们感兴趣的东西，如果被通过某种方式看到源代码，后果是的。

防范技巧：涉及用户名与口令的程序封装在端，尽量少在ASP文件里出现，涉及与数据库连接的用户名与口令应给予小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接，在理想状态下只给它以执行存储过程的权限，千万不要直接给予该用户修改、插入、删除记录的权限。

2、验证被绕过

攻击原理：现在需要经过验证的ASP程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。

防范技巧：需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

3、inc文件泄露问题

攻击原理：当存在ASP的主页正在制作且没有进行调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页发布前对它进行的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称，尽量使用无规则的英文字母。

4、自动备份被下载

攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个.bak文件，如你创建或者修改了some.asp，编辑器会自动生成一个叫 some.asp.bak文件，如果你没有删除这个bak文件，攻击者可以直接下载some.asp.bak文件，这样some.asp的源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

5、特殊字符

攻击原理：输入框是黑客利用的一个目标，他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询，他们会利用特殊查询语句，得到更多的数据库数据，甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查，仍有可能被绕过。

防范技巧：在处理类似留言板、BBS等输入框的ASP程序中，屏蔽掉HTML、JaScript、VBScript语句，如无特殊要求，可以限定只允许输入字母与数字，屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查，同时要在端程序中进行类似检查。

6、数据库下载漏洞

攻击原理：在用Access做后台数据库时，如果有人通过各种方法知道或者猜到了的Access数据库的路径和数据库名称，那么他也能够下载这个Access数据库文件，这是非常危险的。

防范技巧：

(1)为你的数据库文件名称起个复杂的非常规的名字，并把它放在几层目录下。所谓 “非常规”，打个比方说，比如有个数据库要保存的是有关书籍的信息，可不要给它起个“book.mdb”的名字，而要起个怪怪的名称，比如d34ksfslf.mdb，并把它放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：

DBPath = .MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (.mdb)};dbq=” & DBPath

如万一给人拿到了源程序，你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源，再在程序中这样写：

conn.open“shujiyuan”

(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如：employer.mdb)，然后按确定，接着会出现“数据库加密后另存为”的窗口，可存为：“employer1.mdb”。

要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密，首先打开经过编码了的 employer1.mdb，在打开时，选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”，接着输入密码即可。这样即使他人得到了 employer1.mdb文件，没有密码他也是无法看到 employer1.mdb中的内容。

7、防范远程注入攻击

这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意，不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and Request.cookies(“upwd”) =”fqy#” then

……..more………

End if

我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了，你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你使用session 它才是安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:

if not (rs.BOF or rs.eof) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘Response.cookies(“username”)= Username

‘Response.cookies(“Password”)= Password

下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”chk.asp” 指向你中处理数据的文件即可.如果你全部的数据过滤都在单表页上，那么恭喜你，你将已经被脚本攻击了.

怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)

‘个人感觉上面的代码过滤不是很好，有一些外部提交竟然还能堂堂正正的进来,于是再写一个.

‘这个是过滤效果很好,建议使用.

if instr(request.servervariables(“_referer”),” )<1 then response.write “处理 URL 时上出错。

如果您是在用任何手段攻击，那你应该庆幸，你的所有作已经被记录，我们会时间通知局与安全部门来调查你的IP. ”

response.end

end if

程序体(9)

本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章：

————len.reg—————–

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt扩展(&E)]

@=”C:Documents and SettingsAdministrator桌面len.htm”

“contexts”=dword:00000004

———–end———————-

———–len.htm——————

———-end———————–

用法:先把len.reg导入注册表(注意文件路径)

然后把len.htm拷到注册表中指定的地方.

打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧

单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.

怎么办?我们的限制被饶过了，所有的努力都白费了?不，举起你de键盘，说不。让我们继续回到脚本字符的过滤吧，他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧，在chk.asp页中，我们将非法的字符全部过滤掉，结果如何?我们只在前面虚晃一枪，叫他们去改注册表吧，当他们改完才会发现，他们所做的都是那么的徒劳。

8、ASP木马

已经讲到这里了，再提醒各位站长一句，小心你们的文件上传：为什么程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个可恶的东西。么?非也.把个文件随便放到你的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到呢?方法很简单，如果你的支持文件上传，请设定好你要上传的文件格式，我不使用可更改的文件格式，直接从程序上锁定，只有图象文件格式，和压缩文件就完全可以，多给自己留点方便也就多给攻击者留点方便。怎么判断格式，我这里收集了一个，也改出了一个，大家可以看一下：

程序体(10)

‘判断文件类型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘验证文件内容的合法性

set MyFile = server.CreateObject (“Scripting.FileSystemObject”)

set MyText = MyFile.OpenTextFile (sFile, 1) ‘ 读取文本文件

sTextAll = lcase(MyText.ReadAll): MyText.close

‘判断用户文件中的危险作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .seas wscript.shell script.encode”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = Upl.Path & sFileSe: fs.DeleteFile sFile

Response.write “

”& sFileSe &”文件中含有与作目录等有关的命令”&_

“”& mid(sNoString(i),2) &”，为了安全原因，不能上传。”&_”

”Response.end

end if

next

程序体(10)